nginx让所有的http地址重定向到https

最新推荐文章于 2024-07-11 17:23:22 发布
最新推荐文章于 2024-07-11 17:23:22 发布
阅读量393 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 java
原文链接:http://www.cnblogs.com/youcong/p/10462881.html
本文详细介绍了如何在Nginx中配置HTTP到HTTPS的重定向,通过简单的配置实现网站安全性提升。具体包括Nginx配置文件的关键参数解析,以及如何确保所有HTTP请求被重写为HTTPS。

问:为什么让所有的http都重定向到https呢?
答:因为这样会使网站更安全些。

那么我是如何在nginx配置,让输入http://www.youcongtech.com或者youcongtech.com全部都重定向到https://www.youcongtech.com的呢?
其实我仅仅只是在nginx.conf配置文件中的server配置了如下:

rewrite ^(.*)$  https://$host$1 permanent;

这段配置的含义将所有的http请求通过rewrite重写到https上。

下面贴一下我的nginx.conf配置文件(主要重要的):

upstream  www.youcongtech.com{
         server   39.107.110.227:2019;

    }
 server {
        listen       80;
        server_name  www.youcongtech.com;
        rewrite ^(.*)$  https://$host$1 permanent;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;


        location ~ / {
            root /usr/local/nginx/html;
            index index.html index.htm;

        }
      error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


      server {
        listen 443;
        server_name www.youcongtech.com;
        ssl on;
        index index.html;
        ssl_certificate /usr/local/nginx/cert/18540291_www.youcongtech.com.pem;
        ssl_certificate_key /usr/local/nginx/cert/18540291_www.youcongtech.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;



        location / {
                proxy_set_header X-Forwarded-Host $host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_redirect off;
                expires off;
                sendfile off;
                proxy_pass http://www.youcongtech.com;
                root /usr/local/nginx/html;
                index index.html index.htm;
        }

        location ~ ^/blog/(.*){
                 proxy_set_header Host $host;
                 proxy_set_header X-Real-IP $remote_addr;
                 proxy_pass http://www.youcongtech.com;    #转向tomcat处理

         }


}

上面参数到底是什么意思,加或者不加到底会怎么样,关于nginx参数详解和更好的优化,后续会有详细的讲解,我会继续编写我的博客系统,并以此作为案例。
当然了,如果公司涉及这块比较多,后续我也会以公司案例来给大家讲解。

本文主要参考该地址:https://www.cnblogs.com/kevingrace/p/6187072.html

转载于:https://www.cnblogs.com/youcong/p/10462881.html

Nginx配置https,加重定向强制跳转
Bertram的博客
08-03 3135
1、https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2、https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己
Nginx 将域名下所有http请求转换为https请求
巅峰键盘侠
08-01 2716
使用Nginx将域名下的所有http请求转换为https请求,实际上就是将http虚拟主机的所有请求都转发到https虚拟主机上。 配置示例如下所示: # the jtyp http_https-server server { listen 80; server_name jtyp.gdliulan.com; rewrite ^(.*) https://$s...
Nginx根据$host及请求的URI规则重定向rewrite
StudyHappiness的博客
03-10 5712
Nginx反向代理,根据请求的host进行判断跳转,重定向到不同地址。一个端口同时代理多个域名,根据域名再匹配重定向到不同的项目地址。解决Nginx的if判断不能嵌套,也不能使用逻辑的与和或,使用标识符来匹配。
Nginx(十三)rewrite功能
wzj_110的博客
01-14 3849
一 ngx_http_rewrite_module模块 1)Nginx服务器利用'ngx_http_rewrite_module 模块'解析和处理rewrite请求,此功能依靠 P'CRE(perl compatible regularexpression)',因此编译之前要安装PCRE库 2)rewrite是nginx服务器的重要功能之一,用于实现'URL的重写' 3)URL的重写'应用场景':比如它可以在我们'改变网站结构'之后,'不需要客户端修改'原来的书签,也无需其他网站修改我们的链接...
使用nginxhttp重定向https
qq_19899973的博客
11-21 1230
使用nginxhttp重定向https
详解nginx服务器http重定向https的正确写法
09-30
这个配置段的作用就是当有HTTP请求到达时,服务器会返回一个301状态码,并将请求重定向到相应的HTTPS URL地址。 对于443端口的HTTPS服务器配置,需要确保已经安装了SSL证书,并且配置了SSL相关指令: ``` server {...
nginx-http重定向https配置
m0_66958168的博客
06-08 2906
都知道http没有https安全,但是一开始没有做https申请,后来想http转到https,这时候就需要在nginx配置了
Nginx下Frp强制重定向https配置详解
09-29
要实现HTTPHTTPS的强制重定向,可以在Nginx配置中设置一个条件判断。如果检测到协议不是HTTPS,则通过`return`指令重定向HTTPS地址。具体实现方式是在`server`块中使用`if`语句检查`$ssl_protocol`变量是否为空...
nginx http重定向https配置说明
01-20
现在什么苹果,谷歌浏览器请求地扯基本都要求使用https了,如何把原来的http协议重定向https中呢,这里我们可以使用http反向代理软件nginx。 使用 安装 yum install nginx -y 配置 cat /etc/nginx server { ...
nginx中实现把所有http的请求都重定向https
weixin_30532973的博客
09-25 554
在网站启用https之后,我们可能会有一个需求,就是将所有的http的请求自动地重定向https, 如果前端是使用的nginx来实现的https,我们可以这样配置nginx的301重定向: server { listen 80; server_name xxx.com; return 301 https://$server_name$request_uri; } ...
nginx配置http跳转https
运维老司机
03-09 928
nginx 状态码说明 当使用 NginxHTTP 跳转到 HTTPS 时,HTTP 请求可能包含不同类型的方法(method),如 GET、POST、PUT、DELETE 等。根据 HTTP 协议的规定,重定向(Redirection)的方式可能会影响请求方法的保持或者修改。 以下是常见的 Nginx HTTP 跳转 HTTPS 的方式及其对请求方法的影响: 301 Move...
nginx重定向
2401_84592402的博客
07-11 7261
location = 完整路径 = 1.jpg即完整的一个字也不能少location^~location ~、location /(字符串)部分起始位置、location /
使用 NginxHTTP 重定向HTTPS
m0_50864962的博客
02-21 1226
注意,这里的服务器名字(server name)是个通配符_:也就是无论 URL 中包含什么域名,当请求到达 Nginx 服务器以后,都会被重定向HTTPS。比如说,无论是 http://h5.1024bugs.top 还是 http://www.1024bugs.top,都会被重定向到它们相应的 HTTPS 链接。HTTP 流量在 80 号端口被监听。这里我们将全部 HTTP 的流量都永久重定向HTTPS(301)。重定向时,保留原有的主机(host)和请求 URI。
nginx 配置 https http
R_miss的博客
12-18 2560
nginx 配置 https 域名访问 参考文档https://blog.youkuaiyun.com/heng_yan/article/details/93874035 1.域名已经分配好 这时需要和项目进行关联,能通过域名访问连接调通 分配的域名: https://xxx.com 2个证书文件: xxx.key文件,xxx.pem证书放在服务器上的 使用本地命令把文件放在服务器上 2.进入liunx服务器 先查询服务器是否配置过nginx 使用nginx -V查看是否存在 scp /Users/xxx.key ro
Nginx部署部分https与部分http【转】
weixin_33695450的博客
06-09 842
转自 Nginx部署部分https与部分http - na_tion的专栏 - 博客频道 - youkuaiyun.comhttp://blog.youkuaiyun.com/na_tion/article/details/17334669 一般而言,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由Varnish,HAProxy,Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署...
Nginx配置https兼容http
weixin_30741653的博客
06-27 1839
现象 如果一个https站点里面有引用一些http的静态资源,图片可以正常加载,但是js文件、css文件就会加载失败,如下图: 原因 为了解释这个问题,首先要理解一下Mixed Content的概念:HTTPS 网页中加载的 HTTP 资源被称之为 Mixed Content(混合内容),不同浏览器对 Mixed Content 有不一样的处理规则。 忽略IE等远古浏览器,我们来看下现...
nginx配置httpshttp
qq_42890862的博客
01-05 1375
proxy_redirect http://smtpbhd.dysmt.cn/upload/ https://smtpbhd.dysmt.cn/upload/
nginx既支持http,同时又支持https的配置方法
peiyongwei的博客
01-24 3168
server {         listen 443 ssl;  #监听443端口         server_name www.app01.com;         ssl on;                #启用ssl加密         ssl_certificate /etc/cert/xip.io.crt;                 #服务器证书crt文件         ...
Nginx
YZG ' BLOG
09-03 877
sbin​ ---- nginxNginx 的主程序logs​ ---- nginx.pit : 记录 Nginx 的主进程号​ ---- error.log : 记录 Nginx 的错误信息​ ---- access.log : 记录访问信息html ---- 用于存放静态资源​ ---- index.html : 浏览器访问 IP 地址时展现的静态欢迎页面,可以编辑修改​ ---- 50x.html : 错误页面conf ---- 所有的 Nginx 配置文件。
nginx 配置将http请求重定向https
最新发布
06-06
### 配置 Nginx 实现 HTTPHTTPS重定向 为了实现将 HTTP 请求重定向HTTPS,需要在 Nginx 中配置两个 `server` 块,分别监听 80 和 443 端口。以下是一个完整的配置示例: ```nginx server { listen 80; server_name my.domain.com; return 301 https://$server_name$request_uri; // 将所有 HTTP 请求重定向HTTPS[^1] } server { listen 443 ssl; server_name my.domain.com; ssl_certificate /path/to/your/certificate.crt; // SSL 证书路径[^2] ssl_certificate_key /path/to/your/private.key; // 私钥路径[^2] ssl_session_cache shared:SSL:1m; // 配置 SSL 会话缓存 ssl_session_timeout 5m; // 设置 SSL 会话超时时间[^2] ssl_ciphers HIGH:!aNULL:!MD5; // 配置加密套件 ssl_prefer_server_ciphers on; // 启用服务器端加密套件优先级 location / { proxy_pass http://backend_service; // 将请求转发到后端服务[^2] proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` #### 注意事项 - 在上述配置中,`return 301` 表示永久重定向,这有助于搜索引擎优化(SEO)[^4]。 - 替换 `/path/to/your/certificate.crt` 和 `/path/to/your/private.key` 为实际的 SSL 证书和私钥路径。 - 如果使用的是自签名证书或 Let's Encrypt 提供的免费证书,请确保路径正确无误。 #### 验证配置并重启 Nginx 完成配置后,需要验证 Nginx 配置文件的语法是否正确,并重新加载 Nginx 以应用更改: ```bash sudo nginx -t // 检查配置文件语法 sudo systemctl reload nginx // 重新加载 Nginx 配置 ``` 如果在运行过程中遇到问题,可以查看错误日志以获取更多信息: ```bash sudo tail -f /var/log/nginx/error.log ``` --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值